Aller au contenu principal

Configurer la connexion sociale avec Google

Le connecteur Google offre un moyen succinct pour votre application d'utiliser le système d'authentification OAuth 2.0 de Google.

astuce:

Dans ce guide, nous supposons que vous avez des connaissances de base sur les Connecteurs Logto. Si ce n'est pas le cas, consultez le guide Configurer les connecteurs pour commencer.

Configurer un projet dans la Google API Console

  • Visitez la Google API Console et connectez-vous avec votre compte Google.
  • Cliquez sur le bouton Sélectionner un projet dans la barre de menu supérieure, puis cliquez sur le bouton Nouveau projet pour créer un projet.
  • Dans votre projet nouvellement créé, cliquez sur APIs & Services pour entrer dans le menu APIs & Services.

Configurer votre écran de consentement

Configurer et enregistrer votre application

  • Dans le menu de gauche APIs & Services, cliquez sur le bouton Écran de consentement OAuth.
  • Choisissez le Type d'utilisateur que vous souhaitez, puis cliquez sur le bouton Créer. (Remarque : Si vous sélectionnez Externe comme Type d'utilisateur, vous devrez ajouter des utilisateurs de test plus tard.)

Vous serez maintenant sur la page Modifier l'enregistrement de l'application.

Modifier l'enregistrement de l'application

Configurer l'écran de consentement OAuth

  • Suivez les instructions pour remplir le formulaire Écran de consentement OAuth.
  • Cliquez sur ENREGISTRER ET CONTINUER pour continuer.

Configurer les portées

  • Cliquez sur AJOUTER OU SUPPRIMER DES PORTÉES et sélectionnez ../auth/userinfo.email, ../auth/userinfo.profile et openid dans le tiroir contextuel, puis cliquez sur METTRE À JOUR pour terminer. Il est recommandé de considérer l'ajout de toutes les portées que vous pourriez utiliser, sinon certaines portées que vous avez ajoutées dans la configuration pourraient ne pas fonctionner.
  • Remplissez le formulaire selon vos besoins.
  • Cliquez sur ENREGISTRER ET CONTINUER pour continuer.

Ajouter des utilisateurs de test (Type d'utilisateur externe uniquement)

  • Cliquez sur AJOUTER DES UTILISATEURS et ajoutez des utilisateurs de test pour permettre à ces utilisateurs d'accéder à votre application pendant les tests.
  • Cliquez sur ENREGISTRER ET CONTINUER pour continuer.

Vous devriez maintenant avoir l'écran de consentement OAuth 2.0 de Google configuré.

Obtenir des identifiants OAuth 2.0

  • Dans le menu de gauche APIs & Services, cliquez sur le bouton Identifiants.
  • Sur la page Identifiants, cliquez sur le bouton + CRÉER DES IDENTIFIANTS dans la barre de menu supérieure, puis sélectionnez ID client OAuth.
  • Sur la page Créer un ID client OAuth, sélectionnez Application Web comme type d'application.
  • Remplissez les informations de base pour votre application.
  • Cliquez sur + Ajouter URI pour ajouter un domaine autorisé à la section Origines JavaScript autorisées. C'est le domaine à partir duquel votre page d'autorisation Logto sera servie. Dans notre cas, ce sera ${your_logto_origin}. par exemple https://logto.dev.
  • Cliquez sur + Ajouter URI dans la section **URIs de redirection autorisées** pour configurer les **URIs de redirection autorisées**, qui redirigent l'utilisateur vers l'application après la connexion. Dans notre cas, ce sera ${your_logto_endpoint}/callback/${connector_id}. par exemple https://logto.dev/callback/${connector_id}. Le connector_id peut être trouvé sur la barre supérieure de la page de détails du connecteur dans la Logto Admin Console.
  • Cliquez sur Créer pour terminer, puis vous obtiendrez le Client ID et le Client Secret.

Configurer votre connecteur

Remplissez les champs clientId et clientSecret avec le Client ID et le Client Secret que vous avez obtenus des pages de détails de l'application OAuth mentionnées dans la section précédente.

scope est une liste délimitée par des espaces de portées. Si non fourni, la portée par défaut sera openid profile email.

prompts est un tableau de chaînes qui spécifie le type d'interaction utilisateur requis. La chaîne peut être l'une des valeurs suivantes :

  • none : Le serveur d'autorisation n'affiche aucun écran d'authentification ou de consentement utilisateur ; il retournera une erreur si l'utilisateur n'est pas déjà authentifié et n'a pas préconfiguré le consentement pour les portées demandées. Vous pouvez utiliser none pour vérifier l'authentification et/ou le consentement existants.
  • consent : Le serveur d'autorisation demande le consentement de l'utilisateur avant de retourner des informations au client.
  • select_account : Le serveur d'autorisation demande à l'utilisateur de sélectionner un compte utilisateur. Cela permet à un utilisateur qui a plusieurs comptes sur le serveur d'autorisation de sélectionner parmi les multiples comptes pour lesquels il peut avoir des sessions en cours.

Types de configuration

NomType
clientIdstring
clientSecretstring
scopestring
promptsstring[]

Activer Google One Tap

Google One Tap est un moyen sécurisé et facile permettant aux utilisateurs de se connecter à votre site web ou application avec leur compte Google.

Une fois que vous avez configuré le connecteur Google, vous verrez une carte pour Google One Tap dans la page de détails du connecteur. Vous pouvez activer Google One Tap dans vos pages d'inscription et de connexion en basculant l'interrupteur.

Lorsque vous activez Google One Tap, vous pouvez configurer les options suivantes :

  • Sélection automatique des identifiants si possible : Connectez automatiquement l'utilisateur avec le compte Google si certaines conditions sont remplies.
  • Annuler l'invite si l'utilisateur clique / tape à l'extérieur : Fermez l'invite Google One Tap si l'utilisateur clique ou tape à l'extérieur de l'invite. Si désactivé, l'utilisateur doit cliquer sur le bouton de fermeture pour rejeter l'invite.
  • Activer l'expérience utilisateur One Tap améliorée sur les navigateurs ITP : Activez l'expérience utilisateur Google One Tap améliorée sur les navigateurs avec prévention intelligente du suivi (ITP). Veuillez vous référer à cette page pour plus d'informations.
remarque:

Pour activer Google One Tap sur votre site web (au-delà de l'expérience de connexion Logto), cette fonctionnalité est en cours de développement. Veuillez rester à l'écoute pour les mises à jour.

Références